“Le tue foto sono pubblicati su questo sito”, services.exe rimosso!

Abbiamo visto in precedenza come rimuovere il vecchio virus. Purtroppo il programmatore si è dato da fare, sviluppando una nuova versione del virus, molto piu’ potente. Il link che ci viene mostrato è

http://msn-photos.isuisse.com/?photo=nostronickname

N.B. L’indirizzo del sito può essere diverso, il procedimento non cambia.

Alla persona che clicca su quel link si creeranno files come questi sul proprio desktop e un processo si avvierà nascosto:

A questo punto eseguiamo la seguente procedura:

Cancelliamo questi files dal desktop (non sono sempre gli stessi della foto qui sopra)

Usciamo da Windows Live messenger

Scarichiamo omg-fix13.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.

Scarichiamo omg-delete13.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

Avviamo questo file cliccando due volte sull’icona. Se dovesse apparire qualche messaggio di errore come “Impossibile accedere al file services.exe”, proseguite con la guida, altrimenti avete concluso.

Adesso scarichiamo il file omg-fix13s.exe e avviamolo. Si scompatteranno una serie di files sul nostro desktop e si avvierà una interfaccia command:

Adesso riavviamo il pc, è necessario questo passaggio.

Dopo il riavvio il nostro Windows sarà pulito da questo virus.

Thanks to Makiel for sharing his solution

TI potrebbe anche interessare:

Come avere un account Premium Rapidshare

WeTransfer, alternativa a Rapidshare gratuita

Android per controllare gli organi del corpo umano

Jesus

ma dopo aver avviato omg-fix13.exe e aver rimosso services.exe, devo avviare ancora il file .bat? oppure il virus è già rimosso?
Jesus

ma dopo aver avviato omg-fix13s.exe e aver rimosso services.exe, devo avviare ancora il file .bat? oppure il virus è già rimosso?
Blackmad

Ho fatto esattamente tutto il procedimento ma il file services c’è ancora… Che cosa posso fare?
Jesus

???
piccolet

grazie!
charlona

ho eseguito il procedimento.. anche se praticam il pc ha ft tt solo ! XD basta che premevo ok e tasati a scelta.. come verifico se effettivam sono stata disinfettata??
p.s. grazie
Banasplit

avevo già provato il programma che hai aggiunto in questa nuova guida…essendo già presente ieri sul sito makiek.nl…

ma ancora non è stato cancellato services.exe ogni volta che faccio il processo..mi ritarda solo l’attivazione del virus su Messenger..invece che i soliti 20 minuti..ho un po’ più di aria! XD!

aricomplimenti a Delete..per lo sbattimento e per le guide!…spero esistano altri modi!..
Pingback: Nuovo virus msn: “Le tue foto sono pubblicati su questo sito”
Susy

grazie *-* finlmente sono riuscita a rimuoverlo! sei un genio!!!!!!!!!
http://pcrevenge.org Deleted

Mi fa piacere che abbiate risolto
Teo

Grande! Avevo provato di tutto ma niente! Con questo procedimento è andato via..o meglio mi ha lasciato un file chiamato service-temp.exe che ho eliminato facilmente!Grazie :D
Irene

Grazieeeeeeeeeeeeeeeeeeeeeeeeeeeee!
Il services.exe nn lo trovo piuuuu!
spero ke sia mortoooo xDxD
ti amooooooooooooooooooooooo xDxDxDxD!!!!
fefè

utilizzando questo procedimento sono riuscito ad eliminare
O4 – HKLM\..\Run: [Flash Media] C:\DOCUME~1\BOMBUS~1\IMPOST~1\Temp\services.exe
ma guardando su hijackthis rimane la voce
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BOMBUS~1\IMPOST~1\services.exe è necessario fixarlo dato che non è stato eliminato?
dennis

ciao….prima mi usciva la schermata dos che hai tu nella home page.adesso con qst nuovi passaggi che hai detto mi esce una pagina che dice….impossibilile accedere al file perche e in uso in un altro programma!!! vuol dire che ho risolto lo stesso?
Jesus

Deleted ascolami un attimo

dopo aver avviato questo file nuovo e aver riavviato, devo avviare ancora una volta il file .bat?
Cristina

A me non si è cancellato, dopo la procedura avviando il file .bat mi dà ancora errore… provo a rifare ma dubito che funzioni perche sono 3 giorni che ci provo!
charlona

non sono riuscita a risolvere
purtr il file winelog è ancora lì
e io continuo a mandare il virus
potrebbe essere dovuto al fatto che ho 3 utenti nello stesso pc? dovrei esguire il procedim per ogni utente?
Cristina

Ho trovato: fate tutto quello che c’è scritto nella procedura, poi pero, prima di riavviare eseguite il file .reg, poi riavviate, poi eseguite il .bat io ho risolto cosi!! Almeno, mi esce la schermata con tutte scritte in tedesco, ma ho controllato su C e non ho piu il file service.exe!!!
http://pcrevenge.org Deleted

@ Jesus: se trovi services.exe in Temp allora si
dennis

deleted hai letto il mio problema?puoi aiutarmi?
http://pcrevenge.org Deleted

dennis, hai services.exe in Temp?
dennis

ok credo di aver risolto!ti ringrazio di cuore
charlona

ragazzi, per favore.. aiutatemi!
cristina.. puoi spiegarmi meglio cosa vuoi dire..?
Cristina

@ charlona: prima di riavviare, dopo aver seguito la procedura descritta, devi fare rieseguire il primo file, quello .reg; quindi, una volta riavviato, esegui il file .bat e non ti dovrebbe piu dare errore… a me si è risolto cosi!
Omega

finalmente dopo innumervoli tentivi, il file services.exe, con l’ultimo procedimento proposto, è sparito!!! GRAZIEEEEEEEEE
Lepro

confermo quanto detto da Cristina, se prima di riavviare viene rieseguito il file reg, al riavvio il services.exe non c’è più. Grazie tante
emanuele

scusa deleted a me i programmini non li apre e mi chiede solo di eseguirli ma nell’effettivo non succede nulla cosa può essere?
Banasplit

io pur avendo seguito la procedura di Deleted, (la vecchia e la nuova), quella di Makiel…e il suggerimento dato da Cristina…non ho ancora risolto…per favore aiutatemi!

il fatto che nel registro ci sia scritto:

F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BOMBUS~1\IMPOST~1\services.exe

vuol dire che i due processi sono legati??? quindi il file services in temp..è legato con un processo critico???
Jesus

@Cristina

Quindi io devo prima di tutto avviare il file .exe, quindi avvio il file .reg, riavvio ed infine, dopo aver riavviato, lancio il file .bat giusto?

fammi sapere ciao grazie
Banasplit

ok..ok..ok!..sono euforico!..XD! dopo aver girato, ripristinato il registro più volte e provato un po’ in modalità provvisoria..e provato sia a fixare services.exe da lì..che a eliminarlo con i vari procedimenti da voi descritti…poi ho riavviato, e ho ripetuto il procedimento come qui descritto…riavviato per l’ennesima volta..e services.exe..non era più lì..c’era solo un file: services.temp..che è stato eliminato facilmente!

Grazie di cuore a tutti..un ringraziamento a Delete..e a Makiel! Ri-Complimenti per la guida!
Cristina

@Jesus segui esattamente la procedura di deleted, pero prima di riavviare riesegui il file .reg. Una volta riavviato riapri il file .bat e non ti dovrebbe piu dare errore. A me ha funzionato!
charlona

siete stati molto chiari..
ma mi manca un pezzettino.. cos’è il file. reg e qlo . bat?
sono ignorante perdonatemi!
charlona

ok ok.. credo d aver capito.. ora provo!
skikky

io ho un problema…
dopo aver accettato il virus ho cancellato alcuni files e ho riavviato il pc…adesso nn parte + e nn riesce a leggere il disco c…
cosa posso fare?
x favore aiutatemi!
charlona

non ha funzionato..

che info vi servono per darmi una mano?
roberta

Aiuto!!! nn riesco a eliminarlo
all’inizio ho segiuto la procedura e per 4 giorni nn c’è l’ho più avuto poi oggi è ricomparso e anche seguendo la nuova procedura mi si apre da solo msn e invia i virus…
vi preeeeeeeego help me
sarah

perfavore potete aiutarmi…..?? ho tentato kn tutti i vostri consigli vari programmi ecc di togliere questo benedetto virus ma n ci riesco
pietro

great
you are fantastic,
fuck off to all producer of virus
grazie milleeee
siete fantasticiiiiiiiiiiiiiii
http://drawingshrine.altervista.org SaRiNa

Di tutti i sistemi per togliere questo dannato virus che ho letto in giro per il web nessuno ha funzionato… tranne questo!!!! Vi ringrazio infinitamenteeee!! Grazie ^^
Luciano

Sei un grande……..il mio problema è stato risolto in un baleno!!!!!!!!Grazie mille
Sox

Io ho lo stesso problema di skikky. Quando riavvio il pc mi viene un messaggio di errore del tipo “A disk error was occurred…”
Aiuto!
zybit

formatta se da tutti questi problemi
Robbb

AIUOOOOOOOOOOO!!! Ho preso lo stesso virus di cui parlate.. solo che ho spento il pc.. e adesso non si riaccende più? Che faccio
charlona

io non ho services.exe
ho ancora ql winlogon..
Andrea

Grazie tante ho seguito le cose ke mi avevate detto e ora il virus nn c’è + grazie
Silvia

Io non ho più il services.exe nella cartella temp, però è nella cartella System32 .. come devo fare?
Erika

I have tried the method but its not working. It says services.exe is in use… so services.exe file is still there in my temp folder. =(
Francesco

Funziona benissimo, avevo provato varie procedure ma niente. Invece con questi suggerimenti tutto a posto. GRANDE!!!!!
Francesco

Rispondo a Silvia (n.46) il services nella cartella sistem32 è un file di win, quindi è normale averlo, anzi, ci deve essere!
alisha

ragazzi anche io ho lo stesso problema le ho provate tutte ma nulla..qualcuno di voi se ha tempo mi spiegherebbe bene le procedure x eliminare questo odiosissimo virus??grazie

“Le tue foto sono pubblicati su questo sito”, services.exe rimosso!

TI potrebbe anche interessare:

Pubblicita

Segui PC Revenge

Iscriviti alla Newsletter

Categorie